شناسایی چندین آسیب‌پذیری بحرانی در مسیریاب‌های تجاری VPN سیسکو

شرکت سیسکو وصله‌هایی را برای آسیب‌پذیری‌های بحرانی مسیریاب‌های Small Business منتشر کرده است. این آسیب‌پذیری‌ها در اینترفیس‌های مدیریتی تحت وب این محصولات وجود داشته و به مهاجم بدون احرازهویت و راه دور اجازه می‌داد تا بر روی سیستم آسیب‌پذیر تحت کاربر روت بتواند به اجرای کدهای دلخواه بپردازد. این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-1289 تا CVE-2021-1295 مسیریاب‌های مدل RV160، RV160W، RV160W، RV160W و RV260W که روی آن‌ها فریم‌ور نسخه‌ی پایین‌تر از ۱٫۰٫۰۱٫۰۲ اجرا می‌شود، تحت تاثیر قرار داده‌اند. سیسکو اعلام کرده این آسیب‌پذیری‌ها به دنبال اعتبارسنجی نامناسب درخواست‌های HTTP ایجاد شده و مهاجم می‌تواند با درخواست‌های جعلی HTTP از این آسیب‌پذیری‌ها بهره‌برداری کرده و به اجرای کد از راه دور بپردازد. این شرکت اعلام کرده تاکنون شواهدی از بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده است.

منبع

پست‌های مشابه

Leave a Comment